Os profissionais de TI sabem quando sua rede está em risco, quando a organização está em risco. É uma tarefa desafiadora manter-se informado e aplicar atualizações de software ou segurança dentro da infra-estrutura de TI. Especialmente se as múltiplas localizações de span de rede incluem múltiplos domínios, atravessam múltiplos firewalls e incluem usuários remotos e domésticos.
O gerenciamento de patch não significa apenas a varredura e aplicação de patches. Muitas vezes os patches têm que ser usados em um ambiente de teste, passar por um processo de aprovação ou exigir múltiplos passos para a implementação. A Kaseya fornece as ferramentas e infra-estrutura para impor políticas e facilmente tratar as complexidades de software e uso de patch de segurança.
O Kaseya Patch Management manterm servidores, estações de trabalho e computadores remotos atualizados automaticamente com as mais recentes atualizações de software e atualizações de patches importantes.
Desde um simples uso de patch totalmente automatizado à automação baseada em script para uma implementação personalizada, a Kaseya fornece uma solução de gerenciamento de patches segura e abrangente para ajudar a manter os furos ne segurança fechados e as aplicações atualizadas num clicar do mouse. O Kaseya Patch Management fornece para os Profissionais de TI as ferramentas de que precisam para serem bem sucedidos e manter a organização funcionando com eficiência.
Varreduras de Patches Automáticas e Recorrentes
- Programada ou ad-hoc
- Por computador, grupos de computadores definidos pelo grupo ou pelo usuário
- Varre as redes para verificar patches de segurança instalados e faltantes, independente do tamanho do ambiente
- Automatiza o processo tedioso de pesquisa
- Detecta vulnerabilidade
- Identifica quais os patches estão instalados e instalados na data
- Determina que patches são necessários
- Monitora e mantém a conformidade dos patches durante todo o seu empreendimento
Kaseya Agent Technology
- Não exige múltiplos servidores de patch
- Garante que todos os sistemas estão protegidos, até usuários remotos em laptops e estações de trabalho
- Permite a implementação em toda a rede, e não apenas servidores
- Sempre sabe que patches e furos na segurança residem em cada sistema de usuário
Aprovação de Patch
- Aprovar ou negar patches selecionados
- Selecionar por grupos de computadores definidos pelo usuário
Implementação de Patch Automatizada
- Programar por hora, computador, grupos de computadores definidos pelo usuário ou pelo grupo
- Emprega, simultaneamente, todos os patches necessários nos sistemas operacionais
- Suporte para Windows 2003, 2000, NT, XP, 98, 95 e Windows 7.
- Estratégia de implantação única e imposição de política
- Maximizar o tempo de atividade
Gerenciamento Interativo de Patch
- Selecionar a empregar por patch ou por computador
- Selecionar computadores individuais, grupos de computadores definidos pelo grupo ou pelo usuário
- Emprego simultâneo ad-hoc de patches selecionados
- nos sistemas operacionais
- nos locais
Implementação Fácil e Rápida
- Instala e executa em minutos
- Não há necessidade de software para efetuar a instalação
- O servidor Kaseya instala automaticamente os componentes de software necessários de maneira transparente
- Fácil administração de usuários e políticas
Configuração Flexível
- Localização de arquivo de Patches
- Parâmetros do arquivo de Patches
- Ações de reinicialização e notificações
- Por computador, grupos de computadores definidos pelo grupo ou pelo usuário
- Salva largura de banda
- Segurança e controle de política
Relatórios Abrangentes
- Gráficos com Detalhamento
- Definido pelo usuário
- Programado
- Notificação de E-mail
- Exportação para HTML, Excel ou Word
Citações:
“A Kaseya elimina muitas das repetições normalmente associadas com a manutenção de TI, permitindo que eu obtenha atualizações de software ou patches num empurrar de botão. Todo o meu dia costumava ser ocupado com problemas básicos de desktop. Agora, eu gasto menos de uma hora por semana com problemas no desktop.”
Jon Morgan, Gerente de Tecnologia da Informação
Cano Petroleum
Componentes
GERENCIAR MÁQUINAS
Varrer Máquina
A página Scan Machine varre em busca de patches que estejam faltando em cada máquina administrada. A varredura precisa de pouquíssimos recursos e pode ser facilmente programada para executar a qualquer hora do dia. A operação de varredura não impacta os usuários de forma alguma.
Status do Patch
O status atual do patch de qualquer determinada máquina é um dos pontos de dados mais críticos ao manter e solucionar problemas de um sistema. Dentro da seção de Status do Patch da Kaseya você obtém uma visualização instantânea da quantidade de patches instalados, perdidos, negados e até falhos. A maioria dos problemas com patches resultam de problemas de configuração e/ou permissão. A função de teste exercita todo o processo de emprego de patches sem efetivamente instalar qualquer coisa na máquina alvo ou provocar uma reinicialização.
Atualização Inicial é um único processamento de todos os patches aprovados pela Microsoft aplicáveis a uma máquina administrada baseado na Política de Patches.
Pré/ Pós-Procedimento
Use a página Pre/Post Procedure para executar procedimentos antes e/ou após a Atualização Inicial ou Atualização Automática. Por exemplo, você pode executar procedimentos para automatizar a preparação e configuração de máquinas recém-adicionadas antes ou depois da Atualização Inicial.
Atualização Automática
A página Automatic Update é o método preferido de atualização de máquinas administradas com patches da Microsoft de forma recorrente. A Atualização Automática cumpre as políticas de patch dentro do Kaseya IT Automation Framework para que você possa ter o controle total sobre o comportamento da máquina para aplicação dos patches.
Política da Máquina
A página Machine History exibe os resultados da varredua de patches mais recente das máquinas administradas. Todos os patches instalados e faltantes aplicáveis a uma máquina administrada são listados, independente de se o patch é aprovado, ou não.
ADMINISTRAR ATUALIZAÇÕES
Máquina & Atualização de Patch
A página Machine Update instala manualmente patches da Microsoft em máquinas individuais. A página Machine Update muitas vezes é usada para testar um novo patch antes de aprová-lo para liberação geral para todas as máquinas. A página Patch Update atualiza os patches da Microsoft faltantes em todas as máquinas exibidas na área de paging. Se você estivar usando Automatic Update, então, o Patch Update é usado excepcionalmente para aplicar patches individuais a múltiplas máquinas ou para aplicar novamente os patches que originalmente falharam em determinadas máquinas.
Rollback
Há momentos em que os patches são instalados e têm um impacto involuntário indesejado sobre o software instalado. A página Rollback retira os patches depois de terem sido instalados em um sistema. Nem todos os patches podem ser desinstalados, mas o sistema apenas lista os patches que suportam o recurso de rollback.
Cancelar Atualizações
Cancela instalações de patches programados manualmente e agendados a partir das páginas Machine Update ou Patch Update. Termine um processo de instalação de patch que está executando atualmente em uma máquina individual. A página Cancel Updates podem também terminar com processos de instalação de patches que estejam sendo executados no momento.
POLÍTICA DE PATCH
Criar / Apagar
Criar políticas de patches para aprovar ou recusar patches. Atualização inicial e Atualização Automática apenas instalam patches aprovados. A página Create / Delete cria ou deleta políticas de patch. As políticas de patches contêm todos os patches ativos com a finalidade de aprovar ou recusar patches. Um patch ativo é definido como um patch que tenha sido informado por uma varredura de patches por, no mínimo, uma máquina. Qualquer máquina pode ser tornada um membro de uma ou mais políticas de patch.
Associação
A página Membership designa identificações de máquinas a uma ou mais políticas de patches. As políticas de patches contêm todos os patches ativos com a finalidade de aprovar ou recusar patches. Um patch ativo é definido como um patch que tenha sido informado por uma varredura de patches em, no mínimo, uma máquina no VSA. Qualquer máquina pode ser tornada um membro de uma ou mais políticas de patch.
Aprovação por Política
A página Approval by Policy aprova ou recusa a instalação de patches Microsoft em máquinas administradas pela política de patches. Os patches pendentes de aprovação são consideradas recusados até que sejam aprovados. Isto lhe dá a chance de testar e verificar um patch em seu ambiente antes do patch sair automaticamente.
Aprovação por Patch
A página Approval by Patch aprova ou recusa a instalação de patches da Microsoft em máquinas administradas por patch para todas as políticas de patch. As mudanças afetam os patches instalados por todos os usuários. Isto poupa o trabalho de aprovar patches pendentes separadamente para cada política de patch.
Cancelamento KB
A página KB Override define cancelamentos do estado de aprovação padrão de patches definidos usando a página Approval by Policy by KB Article para todas as políticas de patch. Ela também define o estado de aprovação para patches existentes por Artigo KB para todas as políticas de patch. As mudanças afetam os patches em todas as políticas de patches instaladsa por todos os usuários.
CONFIGURE
Windows Auto Update
A página Windows Auto Update determina se o Windows Automatic Updates em máquinas administradas está desativado, foi deixado para controle do usuário ou foi configurado.
Ação de Reiniciar
A página Reboot Action define como as reinicializações são realizadas após uma instalação de patch. As instalações de patches só funcionam depois que a máquina for reiniciada. O política da Ação de Reinicialização se aplica a Machine Update, Patch Update e Automatic Update.
Origem do Arquivo
A página File Source define onde cada máquina obtém arquivos executáveis por patches, antes da instalação, e onde estes patches executáveis são copiados para a máquina local. Os locais de origem dos arquivos incluem:
- A internet
- O KServer
- Um compartilhamento local de arquivo
Alerta de Patch
Você pode configurar alertas para quando novos patches estiverem disponíveis, credenciais de agente forem inválidas ou estiverem faltando, quando ocorre falha de instalação de patch ou quando as informações do Windows Auto Update tenham mudado.
Office Source
Em virtude das atualizações do Microsoft Office exigirem locais de arquivo de origem, a Kaseya possui a habilidade para que administradores especifiquem a localização da origem do arquivo para o Office em cada computador. A localização pode ser um local compartilhado de rede, diretório ou um caminho local padrão.
PARÂMETROS DOS PATCHES
Linha de Comando
A página Command Line define os switches da linha de comando usados para instalar silenciosamente um patch específico. Ocasionalmente é liberado um patch que não usa configurações normais de switch ou o banco de dados de patch não foi atualizado com os novos switches. Se você encontrar um patch que não instale com sucesso com suas configurações de switch designadas, você pode alterá-los com esta página. Localize switches de patches clicando no link de KB Article e lendo todo o artigo da base de conhecimento.
Localização de Patch
A página Patch Location define o URL do qual cada patch é baixado. Apenas patches que estejam faltando das identificações das máquinas que atualmente combinam com o filtro ID Máquina / ID Grupo são exibidas aqui.
